xss challenge 解题思路(1-3)
生活随笔
收集整理的這篇文章主要介紹了
xss challenge 解题思路(1-3)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
challenge1:
用很基本的方法即可,截圖如下:
?
?
?
?
?
提交后成功彈窗,完成。
challenge2
?這次我們發(fā)現(xiàn)我們輸入的內(nèi)容被放入value=”“?中,所以需要將前面的結(jié)構(gòu)閉合,構(gòu)造如下:
"><script>alert(document.domain)</script>"
?
?
OK,成功了,那么下一道。
?challenge3
先來試一下,構(gòu)造"</b><script>alert(document.domain)</script><b>"
提交后發(fā)現(xiàn)html代碼變成了"</b><script>alert(document.domain)</script><b>"
?這樣可以發(fā)現(xiàn)網(wǎng)頁對我們輸入的內(nèi)容作了基本的過濾,? “?? 變成了? " ;?而?? <?? 變成了<
so,直接輸入是不行的,我們可以嘗試將腳本編碼(因?yàn)樗鼪]有過濾\),編碼后執(zhí)行,彈窗成功。
轉(zhuǎn)載于:https://www.cnblogs.com/freak/p/4117172.html
總結(jié)
以上是生活随笔為你收集整理的xss challenge 解题思路(1-3)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Selenium学习笔记||十九、改变窗
- 下一篇: OpenCV cv::Mat类